image

'CDK betaalde ransomwaregroep 25 miljoen dollar voor toegang tot systeem'

vrijdag 12 juli 2024, 17:18 door Redactie, 22 reacties

Softwarebedrijf CDK Global heeft de criminelen achter een ransomware-aanval op de eigen systemen 25 miljoen dollar losgeld betaald. Dat meldt CNN op basis van meerdere bronnen. Eerder lieten Bloomberg en beveiligingsexpert Dave Kennedy weten dat het bedrijf miljoenen dollars losgeld zou betalen, maar een bedrag was niet bekend.

CDK levert een cloudplatform waar vijftienduizend autodealers in de Verenigde Staten gebruik van maken voor al hun dagelijkse werkzaamheden, zoals verkoop, reparaties, administratie en leveringen. Vanwege de ransomware-aanval konden autodealers het platform zo'n twee weken lang niet gebruiken, waardoor de bedrijfsvoering ernstig werd ontregeld.

TRM Labs, dat transacties van cryptovaluta analyseert, laat CNN weten dat op 21 juni een bedrag van 387 bitcoin werd overgemaakt naar een wallet van criminelen die aan de BlackSuit-ransomware gelieerd zijn. Een week na de betaling meldde CDK dat het autodealers weer op het systeem ging aansluiten. Autodealers zouden doordat het systeem offline was miljoenen dollars schade hebben geleden. Hoe de aanvallers de ransomware-aanval konden uitvoeren is niet bekendgemaakt.

Reacties (22)
12-07-2024, 17:26 door Anoniem
Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Geld naar bevestigde criminele activiteit is verboden?
12-07-2024, 18:13 door Anoniem
Door Anoniem: Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Geld naar bevestigde criminele activiteit is verboden?
Als iemand het mes op mijn keel zet en zegt: "je geld of je leven" dan geef ik mijn geld.
Problemen daarmee?
Hetzelfde geldt voor (cyber)criminaliteit.
12-07-2024, 18:30 door Anoniem
Door Anoniem: Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Nee, een wet daartegen is alleen maar een afleiding van het (immense en steeds groter wordende) probleem van cybercriminaliteit zelf.
De nadruk moet liggen op cybercriminaliteit (bij wetgeving en handhaving daarvan), niét op de effecten daarvan.
12-07-2024, 19:07 door Anoniem
Nalatigheid moet strafbaar worden gemaakt. Gewoon je spul op orde hebben dan is er niets aan de hand. Ongevraagd (betaald) advies geven is een dienst.
12-07-2024, 22:26 door Anoniem
Door Anoniem: Nalatigheid moet strafbaar worden gemaakt. Gewoon je spul op orde hebben dan is er niets aan de hand. Ongevraagd (betaald) advies geven is een dienst.
Dat hangt er maar vanaf welk soort nalatigheid je hier bedoelt. In Nederland bijvoorbeeld is brand door schuld en dood door schuld wel degelijk strafbaar. Of dat voor de IT-sector geldt (in het buitenland) weet ik op dit moment niet.
13-07-2024, 06:45 door Anoniem
Zo, dat is best lucratief. Altijd fijn dat bleepingcomputer en aanverwanten een aanval tot in detail uitleggen. Copy|Paste>Profit..... cybercrime is toegankelijker dan vroeger.

Een geluk voor LE is dat men Bitcoin gebruikt en er nog een spoor te volgen is. XMR en aanverwanten maken dat een stuk lastiger.
13-07-2024, 13:59 door Anoniem
Ik zie nog niet echt, dat overheden zich sterk maken voor de effectieve bestrijding van criminaliteit,
ook cybercriminaliteit.

Ransomware was in 2018 al een groot probleem, en nu een immens probleem.
Data breaches idem dito. Elke dag zinkt er een Titanic aan data weg.

Soms krijg je het idee dat men G*ds water maar lekker over G*ds akker wil laten lopen.
Alles gaat zich oplossen na het ontstaan van de allergrootste ellende en chaos.

Maar dan worden de oplossingen niet zo leuk of nog erger.
We leven in vreemde en enge tijden, lieve vrienden.
14-07-2024, 13:54 door Anoniem
Door Anoniem:
Door Anoniem: Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Geld naar bevestigde criminele activiteit is verboden?
Als iemand het mes op mijn keel zet en zegt: "je geld of je leven" dan geef ik mijn geld.
Problemen daarmee?
Hetzelfde geldt voor (cyber)criminaliteit.
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet, en nee, ik zou mijn geld nog steeds niet geven, ikben goed voorbereid met pepperspray zoals een softwarebedrijf goed voorbereid moet zijn met regelmatige backups en goede beveiliging.
14-07-2024, 15:50 door Anoniem
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
14-07-2024, 18:03 door Anoniem
Door Anoniem:
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
De vrijheid om geld aan criminelen te betalen?
Dat is een onethische zet, dan zou het ook een vrijheid van een bank zijn om geld aan illegale wapenhandel te betalen.
Of de vrijheid om en hitman in te huren tegen betaling.
Ook vrijheden hebben een beperking anders heeft men anarchie, daarvoor zijn wetten juist bedoeld.
Als er een wet tegen komt zal het voor de crimineel niet meer nuttig zijn om mensen af te persen aangezien ze er geen geld voor krijgen en zetten hun eigen vrijheid op het spel.
Het is juist zo uit de hand gelipen met dat losgeld omdat bedrijven er voor betalen.
Nu is het een wereldwijd probleem, het is via de wet te verhelpen, eens en voor altijd.
14-07-2024, 18:09 door Anoniem
Door Anoniem:
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
Zij hebben de vrijheid het te betalen zodat een ander bedrijf of zelfs een ziekenhuis die niet wil betalen met hun ellende blijven zitten.
Nee, dat werkt niet.
Het is net zoiets dat mensen geen vrijheid hebben om KP te mogen donloaden omdat ze daarmee het probleem in stand houden, en dat probleem komt dan bij een ander te liggen.
Het is een wereldwijd probleem juist ómdat bedrijven blijven betalen, misdaad loont.
Dat is een feit, met of zonder uw opinie.
Ik ben ook sterk tegen vrijheidsberoving, maar daar maalt betaling aan criminelen geen deel van uit.
Zodra men betaald aan criminelen maakt men zich ook zelf schuldig aan het in stand houden van deze misdaden net zoals iemand die KP download dat doen.
14-07-2024, 20:04 door Anoniem
Door Anoniem:
Door Anoniem:
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
De vrijheid om geld aan criminelen te betalen?
Het is een noodoplossing, kiezen tussen twee kwaden.
Dat is een onethische zet, dan zou het ook een vrijheid van een bank zijn om geld aan illegale wapenhandel te betalen.
Criminaliteit is ook onethisch. Wanneer je met criminaliteit geconfronteerd wordt sta je voor de keuze: ga ik mee of ga ik er tegenin. Je kunt in het laatste geval je onderneming opofferen of je eigen leven, wil je dat voor iedereen verplichten?
Dat komt op mij zeer autoritair over, je treedt dan in het zelfbeschikkingsrecht van de ander, om zelf de afweging te maken in deze klemmende situatie.
Ik denk dat de meeste bedrijven die slachtoffer worden van ransomware hun les wel geleerd hebben en hun cybersecurity fluks op orde brengen .... tot de volgende vers gecreëerde (super)stunt uit criminele hoek.
Een overheid die zelf als aanjager van digitalisering opereert en letterlijk alles en iedereen onbeschermd op het internet wil donderen is m.i. de allerlaatste instantie om met wetten aan te komen die slachtoffers van cybercrime mogelijkheden ontneemt om zich met criminelen te arrangeren.
Of de vrijheid om en hitman in te huren tegen betaling.
Ook vrijheden hebben een beperking anders heeft men anarchie, daarvoor zijn wetten juist bedoeld.
Als er een wet tegen komt zal het voor de crimineel niet meer nuttig zijn om mensen af te persen aangezien ze er geen geld voor krijgen en zetten hun eigen vrijheid op het spel.
Dromer, dacht je nou echt dat criminelen niet uitgeput raken in het vinden van manieren om mensen af te persen? Dat zou zelfs bij een ICT-matig volledig dichtgetimmerd bedrijf kunnen.
Hoe wou je trouwens controleren dat ondernemingen niet stiekem losgeld gaan betalen? Of dat ze - anticiperend - de oorzaak van elk bedrijfsmatige obstructie (nog meer) gaan verdoezelen?
Het is juist zo uit de hand gelipen met dat losgeld omdat bedrijven er voor betalen.
Nu is het een wereldwijd probleem, het is via de wet te verhelpen, eens en voor altijd.
Nogmaals, symptoombestrijding.
Leidt tot niets.
14-07-2024, 22:37 door Anoniem
Door Anoniem:
Door Anoniem:
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
Zij hebben de vrijheid het te betalen zodat een ander bedrijf of zelfs een ziekenhuis die niet wil betalen met hun ellende blijven zitten.
Dus jij wou de vrijheid van de een om zichzelf vrij te kopen afpakken om de pechvogels en de beruchte potentiële prooien, zoals ziekenhuizen, te beschermen?
Waarom maken ziekenhuizen zichzelf überhaupt zo kwetsbaar door hun onoverzichtelijk bedrijf aan alle kanten aan internet te hangen en hun verzameling van extreem gevoelige data (medische dossiers) daarin op allerlei manieren te verweven?
Is een dergelijk bedrijf überhaupt te beveiligen gezien de enorme afstand die veroorzaakt wordt doordat het fenomeen van zorgen totaal iets anders is dan het fenomeen van dataverwerking en -bescherming? Zorgverleners zijn de allerlaatste soort mensen die affiniteit hebben met (veilige) data(verwerking).
Hetzelfde geldt voor onderwijs en educatie, wat een afgeleide van zorgen is.
Alleen ICT-ers hebben een mindset van data(bescherming). De rest niet, dat zijn allemaal ICT-kreupelen.
De allerbeste bescherming tegen cybercrime is dataminimalisatie, wat betekent: het zo min mogelijk data op internet zetten. Help yourself!
Een beschermende overheid moet alle mogelijkheden aan bedrijven bieden om zichzelf zo minimalistisch mogelijk met internet in te laten. Wat zien we? Het tegenovergestelde.
Wat denk je dat er gaat gebeuren met de EHDS (alle Europese medische dossiers in één infrastructuur)? Reken maar dat de criminelen klaar staan om de boel tot op de bodem te kraken.
Stel dat zo'n bende - laten we zeggen door Russische en Chinese staatsactoren geoutilleerd in hun nieuwe samenwerkingsverband - op een gegeven moment tegen de EU zegt: "wij hebben alle medische dossiers (met daarin ook Europese "BSN"-nummers) te pakken gekregen en wij gaan daar onze AI op loslaten om elke draagkrachtige burger afzonderlijk te kunnen targeten (afpersen) als jullie niet zus en zoveel betalen".
Ben jij dan blij als de EU zegt: "nee, sorry hoor, maar wij mogen geen losgeld betalen, dat is zo onethisch"?
Nee, dat werkt niet.
Het is net zoiets dat mensen geen vrijheid hebben om KP te mogen donloaden omdat ze daarmee het probleem in stand houden, en dat probleem komt dan bij een ander te liggen.
Het is een wereldwijd probleem juist ómdat bedrijven blijven betalen, misdaad loont.
Dat is een feit, met of zonder uw opinie.
Misdaad loont zeker, maar de beste aanpak is volgens mij om misdaad te bestrijden, niet om slachtoffers van misdaad - of ze het er nou zelf naar gemaakt hebben of niet - nog beperkingen op te gaan leggen om zichzelf zo goed mogelijk te redden.
Ik ben ook sterk tegen vrijheidsberoving, maar daar maalt betaling aan criminelen geen deel van uit.
Zodra men betaald aan criminelen maakt men zich ook zelf schuldig aan het in stand houden van deze misdaden net zoals iemand die KP download dat doen.
Losgeld betalen houdt criminaliteit inderdaad in stand. Maar inhoeverre wil je slachtoffers van cybercrime verantwoordelijk maken voor cybercrime?
Ik vind de vergelijking met iemand die KP downloadt niet op gaan: zo iemand wordt door niemand onder druk gezet om KP te downloaden. Het is zijn vrije keuze, d.i. hij - het betreft overwegend mannen - wordt niet door externen daartoe aangezet. Een KP-er is geen slachtoffer, maar een dader.
15-07-2024, 02:30 door Anoniem
Het losgeld betalen is niet het probleem. Betaald men niet voldoende meer dan stapt de crimineel op iets anders over. Voor de overheid zou je het wellicht kunnen verbieden, die draaien op belastinggeld maar private bedrijven zouden altijd zelf de keuze gelaten moeten worden.

Dat men er ongestraft mee weg kan komen is het probleem. Af en toe worden er wat katvangers gepakt of heeft men mazzel toegang te krijgen tot private keys / slecht geimplementeerde crypto.
15-07-2024, 10:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Dat is niet hetzelfde, ze zijn geen mes op de keel gezet
Dat zien ze zelf dan toch anders want anders zouden ze geen losgeld hebben betaald.
Je kunt het er niet mee eens zijn dat ze dat hebben gedaan, maar mijn punt is, dat ze die vrijheid hebben en dat ze die vrijheid moeten houden.
Zij hebben de vrijheid het te betalen zodat een ander bedrijf of zelfs een ziekenhuis die niet wil betalen met hun ellende blijven zitten.
Dus jij wou de vrijheid van de een om zichzelf vrij te kopen afpakken om de pechvogels en de beruchte potentiële prooien, zoals ziekenhuizen, te beschermen?
Waarom maken ziekenhuizen zichzelf überhaupt zo kwetsbaar door hun onoverzichtelijk bedrijf aan alle kanten aan internet te hangen en hun verzameling van extreem gevoelige data (medische dossiers) daarin op allerlei manieren te verweven?
Is een dergelijk bedrijf überhaupt te beveiligen gezien de enorme afstand die veroorzaakt wordt doordat het fenomeen van zorgen totaal iets anders is dan het fenomeen van dataverwerking en -bescherming? Zorgverleners zijn de allerlaatste soort mensen die affiniteit hebben met (veilige) data(verwerking).
Hetzelfde geldt voor onderwijs en educatie, wat een afgeleide van zorgen is.
Alleen ICT-ers hebben een mindset van data(bescherming). De rest niet, dat zijn allemaal ICT-kreupelen.
De allerbeste bescherming tegen cybercrime is dataminimalisatie, wat betekent: het zo min mogelijk data op internet zetten. Help yourself!
Een beschermende overheid moet alle mogelijkheden aan bedrijven bieden om zichzelf zo minimalistisch mogelijk met internet in te laten. Wat zien we? Het tegenovergestelde.
Wat denk je dat er gaat gebeuren met de EHDS (alle Europese medische dossiers in één infrastructuur)? Reken maar dat de criminelen klaar staan om de boel tot op de bodem te kraken.
Stel dat zo'n bende - laten we zeggen door Russische en Chinese staatsactoren geoutilleerd in hun nieuwe samenwerkingsverband - op een gegeven moment tegen de EU zegt: "wij hebben alle medische dossiers (met daarin ook Europese "BSN"-nummers) te pakken gekregen en wij gaan daar onze AI op loslaten om elke draagkrachtige burger afzonderlijk te kunnen targeten (afpersen) als jullie niet zus en zoveel betalen".
Ben jij dan blij als de EU zegt: "nee, sorry hoor, maar wij mogen geen losgeld betalen, dat is zo onethisch"?
Nee, dat werkt niet.
Het is net zoiets dat mensen geen vrijheid hebben om KP te mogen donloaden omdat ze daarmee het probleem in stand houden, en dat probleem komt dan bij een ander te liggen.
Het is een wereldwijd probleem juist ómdat bedrijven blijven betalen, misdaad loont.
Dat is een feit, met of zonder uw opinie.
Misdaad loont zeker, maar de beste aanpak is volgens mij om misdaad te bestrijden, niet om slachtoffers van misdaad - of ze het er nou zelf naar gemaakt hebben of niet - nog beperkingen op te gaan leggen om zichzelf zo goed mogelijk te redden.
Ik ben ook sterk tegen vrijheidsberoving, maar daar maalt betaling aan criminelen geen deel van uit.
Zodra men betaald aan criminelen maakt men zich ook zelf schuldig aan het in stand houden van deze misdaden net zoals iemand die KP download dat doen.
Losgeld betalen houdt criminaliteit inderdaad in stand. Maar inhoeverre wil je slachtoffers van cybercrime verantwoordelijk maken voor cybercrime?
Ik vind de vergelijking met iemand die KP downloadt niet op gaan: zo iemand wordt door niemand onder druk gezet om KP te downloaden. Het is zijn vrije keuze, d.i. hij - het betreft overwegend mannen - wordt niet door externen daartoe aangezet. Een KP-er is geen slachtoffer, maar een dader.
Lol,en kan beter gewoon de politie bellen, goede backups maken en deze terugzetten.
En zodra men aan criminelen betaald, ja, dan doen ze mee aan de financiering van de onderwereld, dan zijn ze zelf ook crimineel want ze doen dat willens en wetens, op dat moment zijn het geen slachtoffers meer.
Lijkt me een goed idee voor de overheid om hier werk van te maken.
15-07-2024, 10:21 door Anoniem
Door Anoniem: Het losgeld betalen is niet het probleem. Betaald men niet voldoende meer dan stapt de crimineel op iets anders over. Voor de overheid zou je het wellicht kunnen verbieden, die draaien op belastinggeld maar private bedrijven zouden altijd zelf de keuze gelaten moeten worden.

Dat men er ongestraft mee weg kan komen is het probleem. Af en toe worden er wat katvangers gepakt of heeft men mazzel toegang te krijgen tot private keys / slecht geimplementeerde crypto.
Dit is scheefpraten van misdaad.
Wat vind u er dan zo verkeerd aan om het probleem aan te pakken, aannemend dat u er zelf geen voordelen heeft door dit probleem niet aan te pakken?
Ik bedoel; u bent zelf geen cybercrimineel, dus waarom is het voor u zo erg dat men geen losgeld meer zou betalen?
15-07-2024, 15:30 door Anoniem
@10.21 bij niet betalen en zonder (tijdige) restore optie zullen bedrijven omvallen. Je zal er maar werkzaam zijn, dan zit je opeens zonder baan. Of het was een belangrijke toeleverancier waardoor je eigen bedrijf nu opeens ook in de problemen zit.

Soms is betalen economisch gezien de beste keuze ondanks dat je daarmee de crimineel bevoordeeld.
15-07-2024, 15:51 door Anoniem
Door Anoniem:
Door Anoniem: Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Geld naar bevestigde criminele activiteit is verboden?
Als iemand het mes op mijn keel zet en zegt: "je geld of je leven" dan geef ik mijn geld.
Problemen daarmee?
Hetzelfde geldt voor (cyber)criminaliteit.

Als je door een achterbuurt gaat lopen terwijl je schreeuwt dat je beroofd wil worden wel. Eigen schuld dikke bult. En als je dan dus ook met een enorm gevulde portemonnee daar loopt, dan zorg je er dus voor dat het volgende slachtoffer en pistool tegen zijn hoofd krijgt. Dat noem ik medeplichtig. Problemen daarmee?
15-07-2024, 15:57 door Anoniem
Simpele en effectieve oplossing is een verbod op cryptocurrency. Het is gebakken lucht die alleen dient voor corruptie, criminaliteit, belasting ontduiking, terrorisme en hardcore gokken. Daarnaast is daarmee gelijk een enorm milieu probleem opgelost door de schandalige hoeveelheid energie die het opslurpt.
15-07-2024, 18:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Geweldig, weer eentje die aan cybercriminelen doneert, zo houd men het in stand, tijd voor een wet daar tegen?
Geld naar bevestigde criminele activiteit is verboden?
Als iemand het mes op mijn keel zet en zegt: "je geld of je leven" dan geef ik mijn geld.
Problemen daarmee?
Hetzelfde geldt voor (cyber)criminaliteit.
Als je door een achterbuurt gaat lopen terwijl je schreeuwt dat je beroofd wil worden wel. Eigen schuld dikke bult. En als je dan dus ook met een enorm gevulde portemonnee daar loopt, dan zorg je er dus voor dat het volgende slachtoffer en pistool tegen zijn hoofd krijgt. Dat noem ik medeplichtig. Problemen daarmee?
Nee, daar heb ik geen problemen mee als je dat zo wilt noemen. Ik word liever "medeplichtig" door losgeld te betalen dan mijn leven of mijn bedrijf te moeten beëindigen.
En, zoals je zelf al zegt: "eigen schuld, dikke bult" kan ik niet verantwoordelijk gehouden worden voor het feit dat criminelen nou de smaak te pakken hebben gekregen doordat ik losgeld betaal en het bij de volgende gaan proberen. De volgende heeft namelijk een eigen verantwoordelijkheid om zijn bedrijf te beveiligen, daar heb ik niks mee te maken.
16-07-2024, 02:44 door Anoniem
Verbod op crypto gaat weinig uitmaken. Kijk hoe vaak er nog geld door katvangers simpelweg overgeboekt/gepint wordt. En ransomware bestond al voor de crypto boom.

Er zijn legio andere manieren om slachtoffers te laten betalen, naast bankieren heb je nog game credits die voor geld gekocht/verkocht kunnen worden, vouchers/waardebonnen, cash geld per post/gps drop, etc. Out-of-the-box denken...

De vervuiling wordt ook steeds minder want ook daar is een groene revolutie te zien. Kijk dan maar naar AI en datacenters...
16-07-2024, 06:30 door Evertprakkie
Denk dat zij meer geld moeten uitgeven aan beveiliging en goede backups, dat heb je als je de goedkoopste beveiliging neemt net zoals de overheid vaak. ik snap niet dat er niet dagelijks een ofline backup wordt gemaakt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.